A profissão do futuro: Como ser um perito digital ou perito em informática e iniciar na carreira (2017)

COMO COMECEI NA ÁREA?

Olá, atuo com pericia em informática há 17 anos.  Tive o prazer de aprender muito com grande nomes e pioneiros na área como PAULO CÉSAR BREIM, RAUL SPIGUEL, pessoas pioneiras que nunca se negaram em compartilhar conhecimento. Sinto-me no dever de contribuir com os jovens interessados na área de digital forensics ou em se tornar um perito digital.

Atualmente coordeno uma Pós-graduação no tema e ministro cursos de extensão em ferramentas open source e proprietárias para computação forense. Atuo com perícias judiciais e administrativas em todo o Brasil e atualmente tenho um time de first responders e peritos para atuar em todos os casos que temos, judiciais ou administrativos. Novos e desafiadores casos são apresentados semanalmente. Não foi fácil iniciar na área, busquei certificações, fiz especialização, mestrado e sou doutorando na área de ciência da informação e tecnologia, mas também me especializei em direito.

Hoje posso concluir, o perito digital não pode ser apenas um técnico, nem somente o jurista, precisa ter conhecimentos de projetos, ter especialidade em conduzir o processo de perícia avaliando os interesses e dados das partes, mediar e ser um profundo conhecedor da Ciência da Informação.

A área é incrível e apaixonante, mas o profissional que não consegue lidar com a rotina e falar a linguagem forense do destinatário do trabalho, que é o JUIZ (em perícias judiciais), não consegue atuar com pericias judiciais e acaba limitando seu campo às pericias internas  ou corporativas e assistência técnica.

Ser perito forense é mais do que conhecer a técnica, é coordenar os fluxos de informação do caso, é transformar artefatos em evidências e ser um expert witness, defendendo tecnicamente o cliente, com a persuasão necessária. Vamos lidar com advogados e o sistema judiciário e conhecer estas relações é fundamental. Vamos auxiliar o juízo a entender a questão técnica controvertida ou mesmo ajudar as partes a lograrem êxito em suas ações e processos judiciais.

EXISTEM NORMAS SOBRE O TEMA?

Quando começamos,  tínhamos apenas recomendações da SWGDE, IOCE, um manual muito importante da SANS (Anote, referência em computação forense). Temos hoje o NIST, que testa ferramentas forenses e aborda melhores práticas há 10 (dez) anos. Hoje temos também um Guia interessante da União Européia, a RFC 2227, e interessantes artigos publicados, como este http://ieeexplore.ieee.org/document/6274340/?reload=true

Hoje temos uma família de normas ISO relacionadas a computação forense, que devem ser observadas pelos profissionais, sendo elas:

ISO/IEC 27037 concerns the initial capturing of digital evidence.This standard offers guidance on the assurance aspects of digital forensics e.g. ensuring that the appropriate methods and tools are used properly.

ISO/IEC 27041 offers guidance on the assurance aspects of digital forensics e.g. ensuring that the appropriate methods and tools are used properly.

ISO/IEC 27042 covers what happens after digital evidence has been collected i.e. its analysis and interpretation.

ISO/IEC 27043 covers the broader incident investigation activities, within which forensics usually occur.

ISO/IEC 27050 (in 4 parts) concerns electronic discovery which is pretty much what the other standards cover.

British Standard BS 10008:2008 “Evidential weight and legal admissibility of electronic information.

Além disso, o profissional deverá conhecer as normas vigentes em sua localidade, bem como normas processuais, sobretudo em relação a coleta e produção válida de provas, aplicada aos meios digitais. Um perito que desconhece os limites de sua atuação pode causar grandes danos às partes.

AUTORES, ARTIGOS E PESQUISADORES INTERNACIONAIS ESSENCIAIS

Existem vários pesquisadores com ótimas contribuições sobre o tema e suas variantes, como network forensics, malware forensics, cloud forensics, dentre outros. Eu recomendo uma autora que é referência para nossos trabalhos aqui na empresa, NICOLE BEEBE. Aqui você lê um artigo que é base para todos que pretendem se tornar um montar uma perícia em informática.

MARK REITH  também tem um artigo essencial para quem pretende trabalhar na área, denominado “An examination of digital forensics models”, onde faz um comparativo sobre as disciplinas e metodologias de perícia na área. GARFINKEL escreveu também Digital forensics research: The next 10 years artigo indispensável a todos os futuros peritos em informática.

MORIOKA publicou em 2016 um importante artigo sobre computação forense em nuvem, área da perícia digital que vem crescendo muito.  MILAGRE e CAIADO, publicaram também importante artigo sobre Computação Forense na em “Cloud Computing” (Desafios e melhores práticas – ICoFS-2013)

Não tenho dúvida que o profissional e auditor em informática forense de sucesso será aquele que não seja, como diz meu amigo e grande profissional de segurança e forensics, Domingo Montanaro, um mero “Operador de Ferramentas”, mas aquele que conheça as técnicas aplicadas pelas ferramentas e principalmente as teorias da informação por trás de um objeto de análise. Por isso, publiquei um artigo, com meu orientador denominado “As contribuições da Ciência da Informação na perícia em Informática no desafio envolvendo a análise de grandes volumes de dados – Big Data”, publicado na UFPB. É leitura basilar.

Estes são importantes aportes teóricos e basilares para iniciar uma consultoria em perícia digital. Lhe trarão a base para outras leituras mais específicas.

O QUE FAZ O PERITO DIGITAL E QUAL O CAMPO DE ATUAÇÃO?

Reproduzo aqui matéria de 2010 em que explicava sobre o mercado de trabalho em perícia digital.

Reconstruir o passado, constatar a materialidade e apurar a autoria de incidentes cometidos com o requinte dos bits. Esta é a função da perícia digital ou forense digital, carreira que mescla a formação jurídica com a tecnologia da informação e que é crescente na esfera pública e privada, à medida em que conflitos, fraudes, furtos e agressões passam a ser cometidas por intermédio de dispositivos informáticos e telemáticos, de um computador de mesa a um dispositivo móvel celular.
A ciência que tem em torno de quinze anos no país, destinada inicialmente a auxiliar a criminalística na apuração de crimes eletrônicos, no Brasil, passa a ser considerada também uma área corporativa afeta à segurança da informação, governança, risco e conformidade, dado o número crescente de fraudes informáticas cometidas por colaboradores de empresas.

“As infrações cometidas sob o suposto anonimato virtual são crescentes, no entanto pessoas ainda insistem a classificar a perícia digital ou forense computacional como mero resgate cientifico de dados ou clonagem de discos, o que é uma premissa mais que incorreta”, salienta José Antonio Milagre, um dos primeiros peritos digitais do Brasil,  Diretor do GU de Direito Digital e CyberCrimes da SUCESU-SP e Professor da Pós em Computação Forense

Embora a legislação nacional exija apenas a graduação, não exigindo formação específica em tecnologia, o perito adverte que a nova profissão imprescinde de um conhecimento multidisciplinar, sob pena de erros serem homologados nas cortes do Brasil. “Ainda temos casos no Brasil onde o dono da loja de informática da cidade é o perito, ou economistas e contadores nomeados como peritos digitais, e isto é um risco para a efetividade da tutela jurisdicional, considerando que é comum os juizes confiarem na palavra do especialista. Infelizmente, laudos superficiais geram quesitos a serem explorados por bons advogados em direito digital, que irão destituir as provas e principalmente, cooperar com a impunidade. Precisamos, realmente, de gente qualificada.”

Segundo o especialista, a formação ideal deve ser a jurídica juntamente com a técnica, eis que mais do que saber agir tecnicamente ou conhecer a intimidade das falhas e dos sistemas, este profissional precisa atuar na linha tênue que separa uma perícia homologada, de uma produção probatória nula, ilícita ou ilegítima. “Isto está mudando, mas infelizmente profissionais de segurança da informação pensam que já nascem peritos em forense digital. Na verdade, embora a segurança deva também ser reativa, sabemos que o cerne desta área é a pró-atividade e a reação, normalmente, consiste em reestabelecer os serviços, pouco importando se evidências serão destruídas. Nos treinamentos que ministramos, temos contatos com hackers éticos e security officers altamente treinados para coleta de evidências, mas que tem dificuldades em preservá-las, classificá-las, analisa-las em uma escala de prioridade e principalmente, não conseguem escrevem um laudo técnico pericial. E nesta profissão, saber escrever e dar significado a zeros e uns para um juiz ou sponsor, é fundamental. Por outro lado, peritos com formação jurídica tendem a fazer laudos repletos de fundamentação legal, e esquecem de analisar os pontos técnicos solicitados pelas partes. Aqui, o jurista não é ele!” adverte.

Milagre comenta que a perícia digital hoje não pode ser mais vista como um “box” separado da segurança da informação e das normas de governança em TI: “O profissional pode atuar na área pública ou privada. Na área pública, deve peticionar em juízo sua habilitação que será ou não deferida pelo juiz, e em algumas comarcas, pode-se auxiliar o Ministério Público e Delegacias não especializadas também apresentando-se em petição escrita instruída de curriculum, antecedentes criminais e casos que atuou. Pode-se igualmente ser um perito policial, integrante do Instituto de criminalística dos Estados ou da Polícia Federal (mediante concurso). Já na área privada, os profissionais de forense corporativa normalmente integram uma equipe multidisciplinar composta por profissionais da área jurídica e técnica, de nível estratégico e gerencial, e que estão interrelacionados com o Time de Resposta a Incidentes da Empresa, previsto na norma ISO 27001.”

O executivo revela que a formação do profissional aspirante a perito, que deve ser aprofundada em tecnologia e direito, deve demonstrar experiências em frameworks, compliance e melhores práticas previstas na tecnologia da informação como SOX, COBIT, ITIL, PCI, ISO 27001, além da legislação básica brasileira, Código Civil, Código Penal, Consolidação das Leis do Trabalho, e principalmente, normas processuais e procedimentais que regulamentam a produção da prova pericial no Brasil.

“Esse imganiário de Sherlock Holmes ou CSI é mito. A única semelhança entre nossa profissão e o CSI é que também não dormimos e muitas vezes comemos mal. No Brasil, já verifiquei muitos casos onde ser ético e estar em conformidade era tão ou mais importante do que ser um excelente coletador de evidências. Nossa advertência de sempre é: Pode-se não ter tudo, mas o necessário, e com ética”, ralata Milagre, ao tratar de um caso onde um funcionário teve o direito reconhecido na justiça do trabalho ao ser vitima de uma sindicância onde o perito sniffava (escutava) seu tráfego pessoal, coletando inclusive dados bancários, extrapolando o direito de controle dos ativos informáticos, previsto na Política de Segurança de tal empresa.

Em seus treinamentos para governo e corporações, Milagre trabalha justamente esta “ansiedade” dos técnicos e especialistas em computação forense, trabalhando o proceder ético e advertindo do risco da produção de provas que extrapole o escopo de um mandado judicial ou ordem corporativa. “Se o escopo da perícia é analíse de eventual concorrência desleal e contrafação de códigos-fonte da empresa, por mais que eu verifique existência de conteúdo pornográfico, o máximo que farei é notificar o sponsor ou a autoridade, mas jamais incluirei tal item em meu laudo pericial, por nítida quebra de escopo. Não sou eu quem diz isso, mas o próprio FBI, ou seja, pela boa prática, tenho de ter uma autorização para relatar novos fatos no meu laudo. Infelizmente, somos formados em forense digital a procurar qualquer coisa, pois sempre que procuramos algo específico, nossas chances são significativamente menores. As próprias ferramentas proprietárias disponíveis no mundo já trabalham o conceito de “indexar discos”, em busca de qualquer coisa, sem um escopo específico. Isso de um lado é excelente, por outro, é preocupante e pode ser uma arma para bons defensores”.

Segundo Milagre, a perícia digital vem amadurecendo no Brasil, mas ainda muito precisa ser feito para que autoridades de aplicação de Leis se aproximem do cybercrime “O estado precisa parar de comprar ferramentas como se isso fosse capacitar seus profissionais. Devemos focar em técnicas, conceitos, princípios, processos e depois em ferramentas. A tecnologia evolui e não podemos nos escravizar com ferramentas específicas”, salienta, informando que no Brasil existe uma excelente iniciativa freeware, o Linux FDTK, um framework para perícia forense computacional desenvolvido por brasileiros. “Para o perito que está iniciando, tem a disposição uma ferramenta que não deixa nada a desejar para as proprietárias”.

Os casos enfrentados por um perito digital são variados, podendo ser uma mera constatação de contrafação de código fonte ou violação de software, ou a análise de escuta clandestina do tráfego de telefonia celular ou internet wireless, passando por análise de memórias de dispositivos, arquivos de paginação e recuperação de dados apagados ou sobrescritos. Milagre aposta uma perspectiva de especialização rentável para os peritos que já atuam com computação forense “Temos hoje que a maior parte dos incidentes de segurança decorre de vulnerabilidades web, daí a necessidade futura de um profissional de computação forense com profunda bagagem em programação insegura, penetration test e bancos de dados, capaz de auditar logs, profilers e simular o passado em busca do entendimento sobre o que, como e quem foi o responsável pelo incidente em uma rede web”.

No que diz respeito à perspectiva de crescimento da área, Milagre, que coordena um GU em Associação no setor, esclarece que o mercado tende a crescer assim como cresceu no mundo “Acompanhamos o crescimento do mercado em países que atuamos com Índia, Singapura e Malásia, além de constatarmos um crescimento na Europa e Estado Unidos. No Brasil, o marco regulatório e as Leis que estabeleçam condutas criminosas na Internet tendem a fomentar o perito digital corporativo, apto a atuar em sintonia com o Sistema de Gerenciamento de Segurança da Informação da Empresa, avaliando casos e propondo melhorias, bem como o perito policial e judicial, os primeiros, atuando em investigações e inquéritos que se relacionem com Internet e tecnologia, e os segundos, auxiliando juízes no entendimento técnico de dicussões judiciais cíveis, criminais e trabalhistas. O Perito digital será função indispensável à justiça, tal como o advogado, pois através dele inocentes não serão condenados e culpados não serão absolvidos”, pondera.

Milagre lembra que a pericia judicial pode gerar dissabores na hora dos honorários “Infelizmente, principalmente na justiça trabalhista, temos casos de juizes arbitrando honorários de R$ 600,00 (seiscentos reais) para pericias complexas em bancos de dados oracle, sistemas de ponto e catraca. Logicamente, não aceitamos. Mas o profissional que pretenda atuar como perito judicial deve ter reservas pois os valores são menores e o recebimento, burocrático.”

Quanto à remuneração, o profissional que hoje coordena uma equipe com 23 (vinte e três) profissionais nas unidades São Paulo, Belo Horizonte, Rio de Janeiro e Coimbra em Portugal, atuando com interesses de grandes industrias, artistas, empresas de tecnologia e segurança, define que um plano de carreira é estabelecido de acordo com formação e enfrentamento com sucesso de casos de alta complexidade, onde um perito digital pode também cumular funções seniores como agente de conformidade. “Temos um gerente para cada projeto forense digital, e manualmente arquitetamos a equipe de acordo com as especialidades. Nesta área, não dá para abraçar o mundo!” Segundo o executivo, os honorários das perícias de qualquer natureza, podem variar entre R$ 7.000,00 à R$ 100.000,00 (Cem mil reais), mas a boa rentabilidade reflete grandes responsabilidades. “Alertamos aos pretendentes à área que profissão é rentável, mas exige muito de nós. Podemos ter 300 (trezentas) pericias positivas, mas basta um deslize ou uma evidência clara que não encontramos para que todo o histórico seja destruído. Avisamos que qualquer conduta impensada como um simples comando para listar o diretório de um sistema operacional, pode significar a perda de dados importantes para o draft final e consequentemente, milhões para as empresas envolvidas”.

Milagre, que é professor de uma Pós-Graduação específica em Computação Forense em São Paulo e Pós-Graduações em Segurança da Informação e Direito Digital, também garante que a formação é útil. Formado em Direito e Gestão de Tecnologia da Informação, com extensão na área realizada nos Estados Unidos, adverte que os cursos precisam repisar aspectos legais da coleta, preservação e análise de evidências, mas não devem deixar de contar com simulações práticas. “Costumo selecionar profissionais nem sempre por seus títulos, mas por seus casos de sucesso, e penso que o mercado da computação forense também pensa desta forma. Um de meus melhores profissionais está concluindo a graduação em Ti, mas já tem falhas publicadas nas principais revistas de segurança do mundo. Assim, não recomendaria uma Pós em computação forense que só trate de Direito. O aluno precisa ter contato com threats quase reais, de modo a ser tornar um projetista quando tiver que lidar com casos reais, rapidamente, estruturando em sua mente suas técnicas e ferramentas a utilizar, considerando todos os princípios da disciplina e principalmente, ciente de que tempo é sim fundamental”

Quanto aos conhecimentos que reputa indispensável para um perito digital, Milagre informa que redes e arqutitetura TCP/IP, sistemas de arquivos, sistemas operacionais baseados em Unix, e um pouco de programação Shell-script são conhecimentos considerados indispensáveis. “Muitas ferramentas opensource já homologadas pela comunidade estão em plataforma Unix, logo, um perito que opere somente e plataforma Windows, não trará o grau de profundidade necessária para que uma perícia seja considerada correta, verdadeira, ou melhor, para que não seja questionada por advogados do direito digital”

Quando indagado sobre o uso de técnicas hackers para perícias, responde Milagre “Por que não? Precisamos ter em mente que estar próximo do cybercrime é romper barreiras burocráticas existentes entre nós e eles. Enquanto nós, precisamos de uma cooperação internacional para por exemplo, testar determinada ferramenta de rastreamento de pedofilia, eles estão lá, agora, nesta exato momento, nos chats irc (Internet Really Chat), colaborativamente, melhorando suas armas digitais! Ser perito digital é saber correlacionar e ter visão sistêmica, e esta visão sistêmica, logicamente, abrange conhecer a arma do seu inimigo ou o que ele usa para esconder o que faz!”, finaliza.

ONDE CURSAR COMPUTAÇÃO FORENSE

Infelizmente não temos a disciplina de computação forense ou pericia digital nos cursos de tecnologia da informação. Igualmente, algumas Pós em Segurança da Informação adotam a computação forense como disciplina. Não recomendo cursar uma pós apenas pela disciplina, embora o conhecimento de Segurança da Informação seja muito relevante para aqueles que desejam se especializar em computação forense.

Inicialmente eu preciso deixar claro que você não precisa de uma pós-graduação em computação forense para atuar. Existem importantes certificações que passo no meu curso EAD de perícia digital e computação forense, de 26 horas, onde apresentamos igualmente perícia open source e com ferramentas proprietárias. O Curso é feito pela LEGALTECH, referência e uma das primeiras empresas no Brasil focada em Reputação Online e Computação Forense, com certificado validado. Mais informações entre em contato comigo, pois as turmas são extremamente limitadas.

Hoje, é interessante que você desenvolva cursos de extensão ou mesmo certificações na área, sendo as da SANS e da e-COUNCIL as mais conhecidas. Participe também de eventos sobre o tema, sendo que hoje existem inúmeros eventos online e provavelmente algum na sua região.

Após analisar diversos conteúdos de Pós-Graduações em Perícia Digital, eu vejo a pós-graduação do ESB como umas mais qualificadas, excelente grade, com disciplinas atuais e um ótimo corpo docente. Pesquise na sua cidade ou na cidade mai próxima.

O curso de Pós-graduação em Perícia Digital e Computação Forense têm como objetivo fornecer ferramentas para que os profissionais atuantes na área – ou que nela pretendam ingressar – possam se capacitar e ser um diferencial neste ramo, atendendo com excelência as exigências do mercado. Estas ferramentas proporcionarão os conhecimentos necessários para a análise de mídias, recuperação de evidências e elaboração e análise de Laudos Periciais.

Além disso, é um curso que atua não só com forense open source (Autopsy, PTK, xplico), mas com ferramentas proprietárias muito utilizadas no mercado, como ENCASE e FTK. Se você for trabalhar como terceirizado para grandes consultorias ou mesmo busque um emprego como analista o perito forense digital, certamente deverá comprovar conhecimento nestas ferramentas.

Não bastasse, antes de ingressar em uma Pós-Graduação, pesquise sobre os docentes. Uma Pós que atua só com agentes públicos passará ao aluno uma visão limitada do mercado e dos casos envolvendo computação forense e perícia digital. Nem tudo na perícia são crimes informáticos. Hoje o perito pode atuar com:

a) Valoração de ativos digitais;
b) Apuração de autoria de fraudes;
c) Análise de contrafações de sistemas e softwares;
d) Comparação de softwares;
e) Análise de controvérsias em implementações de sistemas;
f) Perícias envolvendo concorrência desleal;
g) Perícias envolvendo uso indevido dos ativos de TI;
h) Fraudes em meios de pagamentos;
i) Atuação em processos trabalhistas;
j) Controvérsias em relações de consumo na web;
k) Análise de sanitização de bases de dados;

dentre outras áreas…

Portanto, escolha um curso onde possa conhecer como é a perícia em informática no setor público (Polícia, Receita Federal, Fazenda, Exército, Ministério Público), mas também, que possa ter contato com docentes que estão no mercado corporativo de perícia digital, para que tenha um contato não só sobre as áreas, mas como são conduzidos processos de investigação forense (fase de preparo, coleta, preservação, análise e reporte) nestas áreas. Não preciso dizer que o networking também é essencial, pois profissionais do mercado poderão demandar seus serviços. Já na área pública, só existe o ingresso mediante concurso público.

DESAFIOS FUTUROS

A Forensic Focus fez uma pesquisa em 2015 levantando os principais desafios sobre a computação forense e perícia digital. Foi questionado “em sua opinião, quais os principais desafios da computação forense?”. Os resultados são exibidos abaixo:

Dados encriptados, cloud forensics e o alto volume de dados são indicados como os principais desafios. O Alto volume de dados é uma frustração que o perito terá que aprender trabalhar. Costumo dizer que perícia profunda e tempo são intimamente ligados e a qualidade do trabalho cresce na mesma proporção do tempo existente. Infelizmente, grande parte dos trabalhos serão feitos e um curto período de tempo e não todas as análises que desejariamos poderão ser realizadas, quer por falta de tempo, quer por falta de orçamento.

A computação forense e perícia digital é muito dinâmica e a cada ano surgem novos desafios e tecnologias, sendo que os peritos devem se enquadrar nesta dinâmica de atualização constante. Internet da coisas, Drones, GPS, ataques de ransonware, Big data, e Deep Web são alguns desafios pela frente. Outros pontos interessantes são perícias web, coleta dinâmica de informações em redes sociais, e apuração de autoria de crimes na internet. Pontos que valem um maior estudo.

O perito que tiver soluções para estes problemas certamente terá muito sucesso em sua atividade. Vale ficar atento em novas tecnologias utilizadas em massa, e quais evidencias podem ser coletadas diante de fraudes, golpes e crimes na internet cometidos nestes ambientes.

COMO COMEÇAR A TRABALHAR COM PERÍCIA DIGITAL E SE HABILITAR?

Primeiro passo é buscar conhecimento. A profissão deve crescer muito nos próximos anos. A hora média de um perito em informática hoje está em torno de 450,00 (Quatrocentos e cinquenta reais) – ABEINFO. Essa hora pode aumentar ou diminuir de acordo coma a especialidade do perito, volume de dados a coletar e analisar. Importante dizer que pericia em informática não é perícia em engenharia, portanto, não está sujeita a conselhos ou associações de engenharia, sobretudo no que tange à estimativa de honorários. (Embora alguns peritos usem tabelas da engenharia para estimar honorários) Os salários hoje podem ir de 4 a 25 mil reais por mês (De acordo com a complexidade do trabalho, e tarefas do analista)

Os passos básicos são:

a) Defina seu foco de atuação e busque cursos de extensão e especialização, se possível uma certificação;

b) Faça seu curriculum técnico e crie igualmente um perfil no Linkedin, buscando contato com empresas e consultorias de pericia;

c) Apresente-se para empresas, e escritórios jurídicos, para atuação como assistente técnico;

d) Converse com peritos experientes e conheça as normas processuais, de habilitação em tribunais e principalmente os principais documentos que um perito faz, como manifestações, resposta a quesitos e laudos. A respeito de como fazer o laudo, importante artigo proposto por MARQUES e MOTA.

Aqui no Blog também trago importantes modelos para peritos e profissionais de TI que atuam com crimes virtuais e cibernéticos.

e) Pratique. Associe-se a entidades e associações da área ou seja um correspondente de perícia ou acompanhe diligências e pericias digitais, mesmo sem honorários periciais, o que vale é a experiência para conhecer a prática do dia-a-dia.

f) Software. Monte uma estação forense para análises, com suas ferramentas, lembrando que hoje temos ótimos softwares gratuitos para análises, como HELIX, KALI LINUX, PTK, volatility, disk digger, AUTOPSY, dentre outros. Aqui temos 22 ferramentas essenciais para o perito em informática.

Como bem explica o SEBRAE sobre o mercado de computação forense e como montar uma perícia digital: “Para prestar serviços ao setor público, o perito digital precisa estar habilitado nas comarcas cíveis e trabalhistas da cidade. Deve ainda encaminhar ao juiz um currículo, uma certidão de antecedentes criminais, o diploma de formação e um certificado de não parentesco com juízes. Mais informações sobre a sua viabilidade comercial podem ser obtidas por meio da elaboração de um plano de negócios. Para a construção deste plano, consulte o SEBRAE mais próximo.

Segundo estudo da empresa BDO Stoy Hayword, 95% das fraudes corporativas não são relatadas ao mercado. O prejuízo gira em torno de 1,3 bilhão de libras por ano. Já uma estimativa do FBI aponta para prejuízos de US$ 67 bilhões para as empresas americanas no ano de 2005. Pesquisa da Computer Crime and Security Survey revelou que crimes digitais e brechas de segurança geraram prejuízo médio anual de US$ 168 mil por empresa.

No Brasil, as fraudes eletrônicas em bancos causam o prejuízo de R$ 900 milhões por ano, apesar do investimento de R$ 1,9 bilhão feito pelas instituições financeiras na prevenção e combate ao crime digital.

Um estudo da empresa de segurança online McAfee revela que 41% das organizações estão desprotegidas ou desconhecem os riscos à segurança de seus dados e que 40% estão totalmente inseguras em relação à implementação de medidas de proteção digital. O relatório constatou ainda que cerca de metade das empresas planeja investir 21% a mais em soluções de risco e conformidade. A maioria dos profissionais da área de tecnologia da informação (TI) prefere soluções automatizadas e integradas.

Quanto à utilização de perícia digital em investigações policiais, em 10 anos houve um aumento de 437% de perícias no estado de São Paulo. Devido ao risco intrínseco ao negócio, recomenda-se a realização de ações de pesquisa de mercado para avaliar a demanda e a concorrência. Seguem algumas sugestões:• Pesquisa em fontes como prefeitura, guias, IBGE e associações de bairro para quantificação do mercado-alvo;• Pesquisa a guias especializados e revistas sobre o segmento;• Visita aos concorrentes diretos, identificando os pontos fortes e fracos dos estabelecimentos que trabalham no mesmo nicho;• Participação em seminários especializados.

O fator humano é fundamental para o sucesso da empresa, visto que se trata da prestação de serviço extremamente especializado. Por lei, não há exigência de formação específica, mas os profissionais contratados devem ter formação tecnológica, jurídica e vivência nas áreas pública e privada. Algumas faculdades oferecem cursos de pós-graduação em perícia digital.

O perito digital precisa conhecer a legislação brasileira e o direito internacional já que tudo que está ligado à internet é de escopo global. Com o crescimento do uso de recursos multimídia, o domínio sobre tecnologias de imagem e voz também é requerido, além de habilidades específicas como a capacidade de análise e síntese de soluções e integridade profissional.

Compreender outras línguas, principalmente o inglês, é outro requisito básico, visto que o perito pode lidar com pragas virtuais internacionais e quadrilhas multinacionais de criminosos. Também precisará buscar informações disponíveis em outros idiomas e cooperar com profissionais estrangeiros.

Além da formação acadêmica básica, o profissional pode obter algumas certificações válidas no mercado mundial de software. As principais são:• EnCE (EnCase Certified Examiner), do fabricante Guidance .• ACE (AccessData Certified Examiner), do fabricante AccessDat.• CCFT (Certified Computer Forensic Technical).• GIAC (Global Information Assurance Certification), da SANS.• CEH (Certified Ethical Hacker).• CHFI (Certified Hacker Forensic Investigator).• ACFEI (American College of Forensic Examiners Institute).•iSC2.A qualificação de profissionais aumenta o comprometimento com a empresa, eleva o nível de retenção de funcionários e melhora a performance do negócio. O treinamento dos colaboradores deve desenvolver as seguintes competências: • Capacidade de percepção para entender e atender as expectativas dos clientes;• Agilidade e presteza no atendimento;• Capacidade de apresentar e vender os serviços da empresa;• Motivação para crescer juntamente com o negócio.”

Portanto, é evidente que a perícia perícia irá crescer muito e o profissional que se tornar um perito digital terá um campo de trabalho imenso. Conforme explica a CATHO:

“Espionagem, fraudes bancárias, golpes virtuais, invasões de computadores: assuntos como esses são cada vez mais frequentes, tanto na internet, como nos noticiários. Com isso, aumenta a procura por um profissional que saiba rastrear crimes cibernéticos ou preveni-los.”

O mercado de trabalho é promissor. O perito pode atuar a) como assistente técnico das partes em juízo, b) atuar com pericias e investigações corporativas ou mesmo c) atuar como perito judicial, habilitado nas comarcas do Brasil, após aprovação do prontuário pelos Juizes. Em São Paulo, a norma que regulamenta a perícia é a 2306/2015

Lembrando que em São Paulo o peticionamento dos peritos já é realizado pela via eletrônica, razão pela qual o perito precisa conhecer sobre PROCESSO ELETRÔNICO. Recebi recentemente a seguinte informação sobre os peticionamentos de peritos em juízo:

Para o encaminhamento de petições e laudos será obrigatório o peticionamento eletrônico caso o processo tramite no formato digital, nos termos do disposto no COMUNICADO CONJUNTO Nº 1666/2017 (DJE de 13/07/2017, página 3)

Pode ainda d) atuar como perito concursado da polícia ou de grupos do Ministério Público ou mesmo em áreas de outros órgãos da administração pública, tendo que prestar concurso público. Para quem deseja em ser perito da Polícia Federal, vale olhar as provas e materiais neste link.

Atribuições do Perito em Informática da PF: realizar exames periciais em locais de infração penal, realizar exames em instrumentos utilizados, ou presumivelmente utilizados, na prática de infrações penais, proceder pesquisas de interesse do serviço, coletar dados e informações necessários à complementação dos exames periciais, participar da execução das medidas de segurança orgânica e zelar pelo cumprimento das mesmas, desempenhar outras atividades que visem apoiar técnica e administrativamente as metas da Instituição Policial, bem como executar outras tarefas que lhe forem atribuídas.

Requisitos da Área 03  (Perito da Polícia Federal)– Informática: diploma, devidamente registrado, de conclusão de curso de graduação de nível superior em Ciências da Computação, Informática, Análise de Sistemas, Engenharia da Computação ou Engenharia de Redes de Comunicação, fornecido por instituição de ensino superior reconhecida pelo Ministério da Educação.

É isso, espero que este conteúdo possa agregar a muitos profissionais e estudantes que pretendam e sonham em trabalhar com perícia digital ou em informática. Atualizarei esta página continuamente e peço que reverbere este conteúdo compartilhando aos que tem interesse. Bom trabalho a todos e fico à disposição para dúvidas pelo e-mail consultor@josemilagre.com.br

CONTATO COM O AUTOR

Realizo treinamentos com profissionais interessados em atuar com computação forense, além de mentorias para profissionais e empresas de tecnologia Realizamos pericias judiciais e administrativas. Também estamos cadastrando peritos em Estados do Brasil, para atuação como correspondente da nossa consultoria.

José Antonio Milagre, perito em informática e assistente técnico com mais de 620 casos de atuação, Técnico em Processamento de Dados, Pós Graduado em Gestão de Tecnologia da Informação, Mestre e Doutorando em Ciência da Informação pela UNESP, diretor da ABEINFO (Associação Brasileira de Empresas e Especialistas e Informática Forense), coordenador da Pós-Graduação em Perícia Digital e Computação Forense da ESB. consultor@josemilagre.com.br (11) 3513-7844

BIBLIOGRAFIA

Como conheço o público do Blog, certamente apesar de toda a informação, devem estar perguntando: “Você não vai indicar nenhum livro?”. De uns tempos para cá muitos livros foram lançados sobre computação forense. Vou indicar os que eu li e gostei, basilares e que podem lhe dar base para outros livros mais específicos:

Perícia Forense Computacional. Teoria e Prática Aplicada (Dan Farmer)
https://www.amazon.com.br/Per%C3%ADcia-Forense-Computacional-Pr%C3%A1tica-Aplicada/dp/8576051281

Introdução à Análise Forense em Redes de Computadores (Ricardo Kleber)
https://www.novatec.com.br/livros/analise-forense/

File system Forensic Analysis (Brian Carrier)
https://www.goodreads.com/book/show/692554.File_System_Forensic_Analysis

A Forensic Focus (que aliás é item indispensável de leitura do perito em informática) tem uma lista bem interessante de livros na área: http://www.forensicfocus.com/computer-forensics-books-us

Inscreva-se no meu canal no Youtube Semanalmente vídeos na seção Perícia Digital!

Obrigado 😉

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *